어도비가 당신의 PC 시스템 파일을 몰래 수정하고 있다

내 컴퓨터인데, 내 마음대로 할 수 없다면 그건 누구의 컴퓨터일까요. Adobe Creative Cloud가 사용자 몰래 운영체제의 핵심 시스템 파일인 hosts 파일을 수정하고 있다는 사실이 개발자 커뮤니티를 중심으로 꾸준히 문제가 되고 있습니다. 단순한 버그가 아닙니다. 불법 복제를 막겠다는 명목으로, 당신의 PC를 어도비가 통제하고 있는 겁니다.

hosts 파일이 뭐길래 이렇게 난리인가

hosts 파일은 운영체제가 도메인 이름을 IP 주소로 변환할 때 가장 먼저 참조하는 파일입니다. 쉽게 말해 인터넷 전화번호부의 1페이지라고 생각하면 됩니다. 브라우저가 어떤 사이트에 접속하기 전에 이 파일을 먼저 확인하죠.

Windows에서는 C:\Windows\System32\drivers\etc\hosts, macOS에서는 /etc/hosts에 위치합니다. 시스템 관리자들은 이 파일을 활용해 특정 도메인을 차단하거나 내부 서버로 우회시키는 등 네트워크를 관리합니다. 광고 차단 목적으로 활용하는 일반 사용자도 많습니다.

문제는 이 파일이 운영체제 수준의 핵심 설정 파일이라는 점입니다. 일반 앱이 함부로 건드릴 영역이 아닙니다.

어도비는 정확히 무엇을 했나

Adobe Creative Cloud를 설치하면, 어도비의 인스톨러와 관련 서비스가 hosts 파일에 특정 항목을 추가합니다. 주로 어도비의 라이선스 인증 서버와 관련된 도메인들이 대상입니다. 사용자가 hosts 파일을 수정해서 어도비 서버로의 접속을 차단하면, 어도비 소프트웨어가 이를 감지하고 다시 원래대로 되돌리는 방식입니다.

구체적으로 살펴보면 이렇습니다. 사용자가 lmlicenses.wip4.adobe.com이나 practivate.adobe.com 같은 도메인을 0.0.0.0으로 리다이렉트하면, Creative Cloud 서비스가 이를 감지하고 해당 항목을 삭제하거나 무력화합니다. 불법 복제를 방지하기 위한 조치라는 게 어도비의 입장이지만, 방법이 문제입니다.

사용자에게 어떤 알림도 없습니다. 동의를 구하지도 않습니다. 관리자 권한으로 설치된 서비스가 백그라운드에서 조용히 시스템 파일을 수정합니다.

왜 이것이 심각한 문제인가

첫째, 신뢰의 문제입니다. 시스템 파일을 사용자 동의 없이 수정하는 행위는 악성코드의 전형적인 패턴입니다. 보안 소프트웨어가 이런 행동을 감지하면 경고를 띄우는 게 정상입니다. 그런데 어도비라는 이름 하나로 이 모든 게 면제됩니다.

둘째, 보안상의 위험입니다. hosts 파일을 수정하는 것은 시스템의 네트워크 동작을 변경하는 행위입니다. 만약 어도비의 업데이트 서버가 해킹당하거나, 이 수정 메커니즘에 취약점이 발견된다면 공격자가 이를 악용할 수 있습니다. 시스템 파일을 자동으로 수정하는 경로가 곧 공격 경로가 될 수 있다는 뜻입니다.

셋째, 사용자 주권의 침해입니다. hosts 파일은 내 컴퓨터의 네트워크 설정입니다. 광고 차단, 개발 환경 구성, 보안 목적 등 다양한 이유로 사용자가 직접 관리하는 파일입니다. 어도비가 이를 임의로 되돌린다는 것은 “당신의 컴퓨터지만, 네트워크 설정은 우리가 결정합니다"라는 선언과 같습니다.

구독 모델이 만든 통제의 구조

이 문제의 근본 원인은 어도비의 비즈니스 모델 변화에 있습니다. 과거 CS 시절에는 소프트웨어를 한 번 구매하면 끝이었습니다. 지금은 Creative Cloud라는 구독 모델로 전환되면서, 어도비는 사용자가 정당한 구독자인지 지속적으로 확인해야 하는 구조가 됐습니다.

월 7만 원이 넘는 Creative Cloud 올인원 요금제를 쓰면서도, 내 컴퓨터에서 어도비가 무엇을 하는지 알 권리조차 없다는 건 아이러니합니다. 돈을 내고 있는 정당한 사용자조차 감시 대상이 되는 셈이죠.

더 큰 문제는 이런 관행이 어도비만의 이야기가 아닐 수 있다는 점입니다. 구독형 소프트웨어가 대세가 되면서, DRM과 라이선스 검증이라는 명목 아래 사용자 시스템에 대한 기업의 통제력은 계속 확대되고 있습니다.

개발자 커뮤니티의 반응

개발자들 사이에서 이 문제는 오래전부터 지적되어 왔습니다. hosts 파일 수정이 되돌려지는 현상을 발견한 사용자들이 포럼과 커뮤니티에 꾸준히 보고하고 있고, 대응 방법도 공유되고 있습니다.

가장 흔한 대응은 hosts 파일에 읽기 전용 속성을 설정하는 것입니다. 하지만 관리자 권한으로 동작하는 어도비 서비스가 이 속성을 해제할 수 있다는 보고도 있습니다. 방화벽 수준에서 어도비 서버를 차단하거나, 아예 어도비 관련 서비스를 비활성화하는 방법도 공유되지만, 이러면 소프트웨어 자체가 작동하지 않습니다.

일부 사용자들은 이를 계기로 Affinity, DaVinci Resolve, Figma 같은 대안 소프트웨어로의 전환을 선택하기도 합니다. “내 컴퓨터를 존중하지 않는 소프트웨어에 매달릴 이유가 없다"는 게 이들의 입장입니다.

법적으로는 괜찮은 건가

기술적으로 보면, 사용자가 Creative Cloud를 설치할 때 동의하는 EULA(최종 사용자 라이선스 계약)에 이런 행위를 허용하는 조항이 포함되어 있을 가능성이 높습니다. 하지만 수십 페이지에 달하는 약관을 꼼꼼히 읽는 사용자가 얼마나 될까요.

EU의 GDPR이나 디지털 시장법(DMA) 관점에서 보면, 사용자 시스템에 대한 이러한 수준의 개입은 향후 규제 대상이 될 수 있습니다. 특히 사용자에게 명시적인 고지 없이 시스템 파일을 수정하는 행위는 투명성 원칙에 위배될 소지가 있습니다.

어도비의 hosts 파일 수정은 단순한 기술적 이슈가 아닙니다. 우리가 매일 쓰는 소프트웨어가 내 컴퓨터에서 어디까지 할 수 있는지, 그 경계에 대한 근본적인 질문입니다. 월 구독료를 내고 있는 사용자에게 시스템 파일을 몰래 수정할 권리까지 있다고 말할 수 있을까요. 소프트웨어를 빌려 쓰는 시대, 진짜 주인은 누구인지 한 번쯤 생각해볼 때입니다.